CN109951461A - 基于无线网络的信息溯源方法及装置 - Google Patents

基于无线网络的信息溯源方法及装置 Download PDF

Info

Publication number
CN109951461A
CN109951461A CN201910170813.8A CN201910170813A CN109951461A CN 109951461 A CN109951461 A CN 109951461A CN 201910170813 A CN201910170813 A CN 201910170813A CN 109951461 A CN109951461 A CN 109951461A
Authority
CN
China
Prior art keywords
information
source
wireless network
tracing
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910170813.8A
Other languages
English (en)
Other versions
CN109951461B (zh
Inventor
彭佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
Original Assignee
China United Network Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd filed Critical China United Network Communications Group Co Ltd
Priority to CN201910170813.8A priority Critical patent/CN109951461B/zh
Publication of CN109951461A publication Critical patent/CN109951461A/zh
Application granted granted Critical
Publication of CN109951461B publication Critical patent/CN109951461B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于网络通信技术领域,具体涉及一种基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置。该基于无线网络的信息溯源方法包括:步骤S1):采集上网日志,并从所述上网日志中提取溯源信息;步骤S2):根据预设的关键词,统计发布与所述关键词匹配的溯源信息的无线网络接入点的分布,获得各所述无线网络接入点发布所述溯源信息的聚集度;步骤S3):对各所述无线网络接入点发布所述溯源信息的聚集度进行排序,将在预设比例范围内的所述无线网络接入点作为所述溯源信息追踪对象。通过该方法及相应的装置可以得到稳定的溯源信息无线网络聚集地,将该溯源信息无线网络聚集地存储至数据库中进行监控,为维护网络安全提供可靠的保障。

Description

基于无线网络的信息溯源方法及装置
技术领域
本发明属于网络通信技术领域,具体涉及一种基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置。
背景技术
近年来,随着互联网网络的高速发展,基于互联网的信息也成井喷状态增加,很多敏感信息或不法信息也夹杂在其中不断增长,如何处理、追踪敏感信息或不法信息,成为维护网络安全亟待解决的问题。
在追踪不法信息中,很重要的一个问题是,很多发布不法信息的人员都是通过分布在全国各地的公共无线网络(WIFI)临时接入,并游走式发布,这给溯源追踪带来极大的困难。
可见,传统的处置方法存在如下无法解决的问题:
1、无线网络中的发布者都是临时接入,然后退出,无法追踪、难以识别;
2、无线网络属于公共网络中的局域网络,无法对网络信息进行实时监控。
如何对基于无线网络的敏感信息或不法信息集散地进行追踪,成为目前亟待解决的技术问题。
发明内容
本发明所要解决的技术问题是针对现有技术中上述不足,提供一种基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置,能得到稳定的溯源信息无线网络聚集地,为敏感信息或非法信息的追踪提供行之有效的途径。
解决本发明技术问题所采用的技术方案是该基于无线网络的信息溯源方法,包括:
步骤S1):采集上网日志,并从所述上网日志中提取溯源信息;
步骤S2):根据预设的关键词,统计发布与所述关键词匹配的溯源信息的无线网络接入点的分布,获得各所述无线网络接入点发布所述溯源信息的聚集度;
步骤S3):对各所述无线网络接入点发布所述溯源信息的聚集度进行排序,将在预设比例范围内的所述无线网络接入点作为所述溯源信息追踪对象。
优选的是,步骤S1)中:采集的所述上网日志包括网络日志和用户网络行为日志,所述网站日志至少包括访问网址、目的IP地址、目的端口;所述用户网络行为日志至少包括网站日志关键词、访问时间、源IP地址、源端口、上网时间、用户终端标识、无线网络接入点标识。
优选的是,步骤S2)包括:
步骤S21):根据溯源信息词库中的关键词,从所述上网日志中提取关键词访问记录;
步骤S22):统计巡查周期内所述无线网络接入点所述关键词出现的次数,获得所述溯源信息词库中所述关键词出现的频度;
步骤S23):根据所述关键词对应的权值和出现次数建立二维坐标系,计算在所述巡查周期内各所述无线网络接入点发布所述溯源信息的频度并对所述频度进行排序,确定各所述无线网络接入点发布溯源信息的聚集度。
优选的是,步骤S23)中:二维坐标系(x,y)中,横坐标为x,x=c1*a1+c2*a2…,其中c1为关键词出现的次数,a1为关键词的权值;纵坐标为y,y为无线网络接入点标识,从而形成无线网络接入点标识的频度图。
优选的是,步骤S2)还包括:排除偶发事件的所述无线网络接入点,甄选溯源信息聚集地的所述无线网络接入点,包括:
步骤S22’):统计甄选周期内所述无线网络接入点所述关键词出现的次数,获得所述溯源信息词库中关键词出现的频度,所述甄选周期为所述巡查周期的M倍,M为大于等于1的整数;
步骤S22”):计算所述无线网络接入点在所述甄选周期内的聚集度均值,以聚集度均值作为所述溯源信息词库中关键词出现的频度。
优选的是,还包括步骤S4):根据作为溯源信息追踪对象的各所述无线网络接入点发布溯源信息的聚集度,关联与所述无线网络接入点相关的聚集人员,确定发布溯源信息的用户。
优选的是,步骤S4)包括:
步骤S41):在所述巡查周期内,统计各所述无线网络接入点的用户终端标识与上网时长的对应关系;
步骤S42):根据用户的所述上网时长,匹配所述上网时长排序处于预设比例范围内、且位于所述无线网络接入点覆盖区域的用户。
优选的是,所述用户终端标识包括:手机的手机号、移动终端号IMEI,电脑的mac地址中的任一种;
所述溯源信息词库内包括敏感词、非法词多种类词汇中的至少一类,溯源信息事件集Event{key1:a1;key2:a2;…keyi:ai}中,keyi为关键词,ai为关键词对应的权值。
一种基于无线网络的信息溯源装置,包括上网日志采集模块、溯源信息词库和汇聚分析模块,其中:
所述上网日志采集模块,与汇聚分析模块连接,用于采集集上网日志,并从所述上网日志中提取溯源信息;
所述溯源信息词库:与汇聚分析模块连接,用于设置包括多个与溯源事件相关的关键词与和相应的权值;
所述汇聚分析模块:汇聚所述上网日志采集模块中的信息,并根据所述源信息词集库中的关键词,分析得到通过网络发布溯源信息的无线网络接入点分布,或进一步得到发布溯源信息的用户分布。
优选的是,所述上网日志采集模块为网络接入点注册信息采集模块和/或业务数据采集模块,其中:
所述网络接入点注册信息采集模块:分别与无线网络接入点和汇聚分析模块连接,用于采集无线网络接入点标识、用户终端标识、上网开始时间、上网结束时间、位置信息;
所述业务数据采集模块:分别与数据中心和汇聚分析模块连接,用于采集用户通过无线网络的上网记录,并抓取包括无线网络接入点标识、访问网址、网站日志关键词、访问时间的上网记录内容。
本发明的有益效果是:
该基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置,提供了无线网络溯源信息集散地的判断和追踪方法,其以溯源信息词库中的关键词为基准,通过汇聚分析算法对收集到的信息进行汇聚并分析,得到关键词与溯源信息词相关的无线网络接入点的分布,从而得到稳定的溯源信息无线网络聚集地,并将该溯源信息无线网络聚集地存储至数据库中进行监控;进而关联网络接入点注册信息分析出通过无线网络发布溯源信息的用户分布,为敏感信息或非法信息的追踪提供行之有效的途径,为维护网络安全提供可靠的保障。
附图说明
图1为本发明实施例1中基于无线网络的信息溯源方法的流程图;
图2为本发明实施例1中基于无线网络的信息溯源方法的另一种流程图;
图3为本发明实施例1中基于无线网络的信息溯源方法的实现示意图;
图4为本发明实施例1中基于无线网络的信息溯源装置的结构框图;
附图标识中:
1-上网日志采集模块;11-网络接入点注册信息采集模块;12-业务数据采集模块;2-溯源信息词库;3-汇聚分析模块。
具体实施方式
为使本领域技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置作进一步详细描述。
本发明的技术构思在于:临时接入无线网络中的发布者虽然是随机的,但是由于发布者的居住地、工作环境、习惯使然或其他原因,在一段时间内某一发布者接入某无线网络成为一种常态;而基于当前的手机等移动终端的使用规定,通常要求实名登记注册。因此,可通过对某一时间段内无线网络的接入介质的上网信息以及浏览上网信息的用户进行汇总分析,从而对敏感信息或不法信息的源头进行追溯,确定信息发布聚集地甚至确定信息发布者。
本发明提供一种基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置,实现基于无线网络的溯源信息集散地的追踪,从而实现对无线网络中的溯源信息的提取和追踪,为敏感信息或非法信息的追踪提供行之有效的途径。
如图1所示,并结合图3,该基于无线网络的信息溯源方法,包括步骤:
步骤S1):采集上网日志,并从上网日志中提取溯源信息。
采集的上网日志包括网络日志和用户网络行为日志,上述日志至少包括无线网络接入点标识、访问网址、网站日志关键词、访问时间、目的IP地址、目的端口、源IP地址、源端口、上网时间、用户终端标识。
在数据中心(例如位于防火墙内的连接联通机房的服务器)或网络接入点(例如进入防火墙之前的无线网络接入点)处分别进行数据采集,包括无线网络接入点标识(AP_ID)、访问网址URL、访问时间t、目的IP地址、目的端口、源IP地址、源端口等等的信息。特别是,通过网络接入点,可以采集到无线网络接入点标识、用户终端标识、上网开始时间、上网结束时间、无线网络接入点位置等信息;通过数据中心,可以采集到用户通过无线网络的上网记录,并抓取包括无线网络接入点标识、访问网址、网站日志关键词、访问时间等上网记录内容。
步骤S2):根据预设的关键词,统计发布与关键词匹配的溯源信息的无线网络接入点的分布,获得各无线网络接入点发布溯源信息的聚集度。
溯源信息词库2可以包括敏感词、非法词等多种类词汇,根据追踪事件可以提供或设置不同信息的关键词。溯源信息词库包括敏感词、非法词多种类词汇中的至少一类,溯源信息事件集Event{key1:a1;key2:a2;…keyi:a i}中,keyi为关键词,ai为关键词对应的权值。
这里获得各无线网络接入点发布溯源信息的聚集度具体包括如下步骤:
步骤S21):根据溯源信息词库2中的关键词,从上网日志中提取关键词访问记录。
根据访问网址URL、源IP地址,从网站日志处提取关键词访问记录。
步骤S22):统计巡查周期内无线网络接入点关键词出现的次数,获得溯源信息词库2中关键词出现的频度。
选取巡查周期T,即每T时间段(例如十分钟)统计一次与溯源信息相关的无线网络接入点的分布。针对上述采集到的网络信息,统计关键词出现的次数,并形成最终的分析数据,数据除了包括溯源信息事件集Event{key1:a1}(其中key1为关键词,a1为关键词对应的权值),还包括:无线网络接入点标识(AP_ID)、访问时间t、关键词出现次数集{key1:c1}(其中,key1为关键词,与溯源信息事件集Event中的key1为同一个,c1为关键词出现的次数)。
步骤S23):根据关键词对应的权值和出现次数建立二维坐标系,计算在巡查周期内各无线网络接入点发布溯源信息的频度并对频度进行排序,确定各无线网络接入点发布溯源信息的聚集度。
二维坐标系(x,y)中,横坐标为x,x=c1*a1+c2*a2…,其中c1为关键词出现的次数,a1为关键词的权值;纵坐标为y,y即无线网络接入点标识(AP_ID),这样就形成了无线网络接入点标识的频度图;对在巡查周期T的某一时间段内通过无线网络访问发布溯源信息的无线网络接入点的排序,通过该排序可以反映出各无线网络接入点发布溯源信息的聚集度。
步骤S3):对各无线网络接入点发布溯源信息的聚集度进行排序,将在预设比例范围内的无线网络接入点作为溯源信息追踪对象。
通过对无线网络接入点聚集度的排序确定溯源信息追踪对象,排序靠前的即为溯源信息无线网络聚集地。例如取前100名作为溯源信息热点,作为重点追踪对象;排序靠后的认为是偶发事件不做追踪。
进一步的,如图2所示,该基于无线网络的信息溯源方法还进一步包括步骤S4):根据作为溯源信息追踪对象的无线网络接入点确定发布溯源信息的用户。首先判断得到信息集散地的网络接入点,从而可以通过监控网络接入点来监控敏感信息或不法信息的发布;如有必要,还可以进一步确定不法消息发布的用户,从网络接入点定位到用户。
也就是说,可以根据各无线网络接入点发布溯源信息的聚集度,关联与无线网络接入点相关的聚集人员,确定发布溯源信息的用户。此时将网站日志与用户网络行为日志信息相关联,根据步骤S3)中统计出的溯源信息高度聚集的无线网络接入点,关联无线网络接入点注册信息获取聚集人员信息,形成最终的分析数据,数据字段为AP标识(AP_ID)、访问时间t、关键词keyword。
确定发布溯源信息的用户具体包括如下步骤:
步骤S41):在巡查周期内,统计各无线网络接入点的用户终端标识与上网时长的对应关系。
在巡查周期内,取溯源信息聚集度较高的无线网络接入点,设为AP_ID1,关联此无线网络接入点在巡查周期内用户的信息,以上网时长为计量单位(下网时间-上网时间),用户终端标识为标识(即作为用户ID,取用户手机号或mac地址),形成用户终端标识+上网时长的坐标系。
步骤S42):根据用户的上网时长,匹配上网时长排序处于预设比例范围内、且位于无线网络接入点覆盖区域的用户。
按照上网时长排序,取排序靠前的用户(例如取排名在50%以前的),然后根据用户终端标识,在运营商的实名注册信息内查找用户位置和身份信息,可以解析出哪些人在溯源信息高度聚集的无线网络接入点的地方聚集。
相应的,本实施例还提供一种基于无线网络的信息溯源装置,如图4所示,该装置包括上网日志采集模块1、溯源信息词库2和汇聚分析模块3,其中上网日志采集模块1为网络接入点注册信息采集模块11和/或业务数据采集模块12。
网络接入点注册信息采集模块11:分别与无线网络接入点和汇聚分析模块3连接,用于采集无线网络接入点标识、用户终端标识、上网开始时间、上网结束时间、位置信息。无线网络接入点为无线访问接入点(Wireless Access Point,简称AP),AP是一个连接有线网和无线网的桥梁,其主要作用是将各个无线网络客户端连接到一起,然后将无线网络接入以太网。AP作为数据接入点,是用户接入无线网络的位置,在此部署数据采集,可以采集到无线网络接入点本身的AP标识(AP_ID)、用户终端标识(手机的为手机号、移动终端号IMEI,电脑等为mac地址)、上网开始时间、上网结束时间、无线网络接入点位置信息、目的IP地址、目的端口、源IP地址、源端口等。
业务数据采集模块12:分别与数据中心和汇聚分析模块3连接,用于采集用户通过无线网络的上网记录,并抓取包括无线网络接入点标识、访问网址、网站日志关键词、访问时间的上网记录内容。无线网络接入点AP接入无线网络WIFI(进一步接入例如连接联通机房的服务器的数据中心和网站服务器),获得上网记录内容,抓取的上网记录内容中包括:无线网络接入点标识为AP标识(AP_ID)、访问网址URL、网站日志关键词(keyword)、访问时间等。
溯源信息词库2:与汇聚分析模块3连接,用于设置包括多个与溯源事件相关的关键词与和相应的权值。根据网络管理部门或安全部门的安全策略,溯源信息词库2可以包括敏感词、非法词等多种类词汇,根据追踪事件可以提供不同信息的关键词。对一些溯源事件用一系列相关的关键词+权值来描述,其中权值用于描述其对应的关键词与事件关联的紧密程度,即溯源信息事件集Event{key1:a1;key2:a2;…}。
汇聚分析模块3:汇聚网络接入点注册信息采集模块11和业务数据采集模块12中的信息,也即汇聚上网日志采集模块1中多个时间段内的信息,并根据源信息词集库中的关键词,分析得到通过网络发布溯源信息的无线网络接入点分布,或进一步得到发布溯源信息的用户分布。
该基于无线网络的信息溯源方法及相应的基于无线网络的信息溯源装置,通过大量数据的长期监控分析,可以得到稳定的溯源信息无线网络聚集地,并将该溯源信息无线网络聚集地存储至数据库中进行监控,为维护网络安全提供可靠的保障。
实施例2:
本实施例提供一种基于无线网络的信息溯源方法,相比实施例1,能更准确的确定溯源信息发布聚集地。
相比实施例1的基于无线网络的信息溯源方法,该方法在获得各无线网络接入点发布溯源信息的聚集度的过程中还包括步骤:排除偶发事件的无线网络接入点,甄选溯源信息聚集地的无线网络接入点。
在该步骤中,剔除孤立点,即排除一些不法分子偶尔或随机的接入一个无线网络接入点发布敏感信息或不法信息情况,排除偶发事件的无线网络接入点,找到长时间发布溯源信息的WIFI聚集点确定为溯源信息的WIFI聚集地,从而需要重点关注并进行溯源。
甄选溯源信息聚集地的无线网络接入点具体包括如下步骤:
步骤S22’):统计甄选周期内无线网络接入点关键词出现的次数,获得溯源信息词库2中关键词出现的频度,甄选周期为巡查周期的M倍,M为大于等于1的整数。
取一段时间设为巡查周期T,在此段时间内每隔T时间间隔进行一次数据分析,如实施例1中步骤S22)获得溯源信息词库2中关键词出现的频度。并且,设甄选周期TM=m*T,从而对所有部署监控的每一个无线网络接入点就各形成了一个AP_ID(x1,x2…xm),xi为各巡查周期内聚集度。
步骤S22”):计算无线网络接入点在甄选周期内的聚集度均值,以聚集度均值作为溯源信息词库2中关键词出现的频度。
计算每个无线网络接入点AP_ID在甄选周期内的聚集度的平均值,即X=(x1+x2+…xm)/m。这样即可得到每个无线网络接入点在甄选周期TM内发布溯源信息的状况。
接下来的步骤与实施例步骤S23)相同,确定作为溯源信息追踪对象的各无线网络接入点。即对无线网络接入点聚集度的平均值X进行排序,排序靠前的即为溯源信息无线网络聚集地。例如取前100名作为溯源信息热点,作为重点追踪对象;排序靠后的认为是偶发事件不做追踪。
当然,以确定作为溯源信息追踪对象的各无线网络接入点为基础,同样还可以包括步骤S4):根据作为溯源信息追踪对象的各无线网络接入点发布溯源信息的聚集度,关联与无线网络接入点相关的聚集人员,确定发布溯源信息的用户。具体说明如下:
根据步骤S3)中统计出的溯源信息聚集的无线网络接入点,可以进行步骤S4)的关联无线网络接入点注册信息获取聚集人员信息。也就是在TM时间段内,取溯源信息聚集无线网络接入点,设为AP_ID1,利用网络接入点关联TM时间段内用户的信息,以时长为计量单位(下网时间-上网时间),用户终端标识为标识(即作为用户ID,取用户手机号或mac地址),形成用户终端标识+上网时长的坐标系,按照时长排序,取排序靠前的用户(例如取排名在50%以前的);然后根据用户终端标识,在运营商的实名注册信息内查找用户位置和身份息息,可以解析出哪些人在这些地方聚集,这样通过大量数据的长期监控分析,可以得到稳定的溯源信息无线网络聚集地,为维护网络安全提供可靠的保障。
本发明实施例1、实施例2提供了无线网络溯源信息集散地的判断和追踪方法,其以溯源信息词库中的关键词为基准,通过汇聚分析算法对收集到的信息进行汇聚并分析,得到关键词与溯源信息词相关的无线网络接入点的分布,进而关联网络接入点注册信息分析出通过无线网络发布溯源信息的用户分布,为敏感信息或非法信息的追踪提供行之有效的途径。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。

Claims (10)

1.一种基于无线网络的信息溯源方法,其特征在于,包括:
步骤S1):采集上网日志,并从所述上网日志中提取溯源信息;
步骤S2):根据预设的关键词,统计发布与所述关键词匹配的溯源信息的无线网络接入点的分布,获得各所述无线网络接入点发布所述溯源信息的聚集度;
步骤S3):对各所述无线网络接入点发布所述溯源信息的聚集度进行排序,将在预设比例范围内的所述无线网络接入点作为所述溯源信息追踪对象。
2.根据权利要求1所述的基于无线网络的信息溯源方法,其特征在于,步骤S1)中:采集的所述上网日志包括网络日志和用户网络行为日志,所述网站日志至少包括访问网址、目的IP地址、目的端口;所述用户网络行为日志至少包括网站日志关键词、访问时间、源IP地址、源端口、上网时间、用户终端标识、无线网络接入点标识。
3.根据权利要求1所述的基于无线网络的信息溯源方法,其特征在于,步骤S2)包括:
步骤S21):根据溯源信息词库中的关键词,从所述上网日志中提取关键词访问记录;
步骤S22):统计巡查周期内所述无线网络接入点所述关键词出现的次数,获得所述溯源信息词库中所述关键词出现的频度;
步骤S23):根据所述关键词对应的权值和出现次数建立二维坐标系,计算在所述巡查周期内各所述无线网络接入点发布所述溯源信息的频度并对所述频度进行排序,确定各所述无线网络接入点发布溯源信息的聚集度。
4.根据权利要求3所述的基于无线网络的信息溯源方法,其特征在于,步骤S23)中:二维坐标系(x,y)中,横坐标为x,x=c1*a1+c2*a2…,其中c1为关键词出现的次数,a1为关键词的权值;纵坐标为y,y为无线网络接入点标识,从而形成无线网络接入点标识的频度图。
5.根据权利要求3所述的基于无线网络的信息溯源方法,其特征在于,步骤S2)还包括:排除偶发事件的所述无线网络接入点,甄选溯源信息聚集地的所述无线网络接入点,包括:
步骤S22’):统计甄选周期内所述无线网络接入点所述关键词出现的次数,获得所述溯源信息词库中关键词出现的频度,所述甄选周期为所述巡查周期的M倍,M为大于等于1的整数;
步骤S22”):计算所述无线网络接入点在所述甄选周期内的聚集度均值,以聚集度均值作为所述溯源信息词库中关键词出现的频度。
6.根据权利要求1所述的基于无线网络的信息溯源方法,其特征在于,还包括步骤S4):根据作为溯源信息追踪对象的各所述无线网络接入点发布溯源信息的聚集度,关联与所述无线网络接入点相关的聚集人员,确定发布溯源信息的用户。
7.根据权利要求6所述的基于无线网络的信息溯源方法,其特征在于,步骤S4)包括:
步骤S41):在所述巡查周期内,统计各所述无线网络接入点的用户终端标识与上网时长的对应关系;
步骤S42):根据用户的所述上网时长,匹配所述上网时长排序处于预设比例范围内、且位于所述无线网络接入点覆盖区域的用户。
8.根据权利要求1-7任一项所述的基于无线网络的信息溯源方法,其特征在于,
所述用户终端标识包括:手机的手机号、移动终端号IMEI,电脑的mac地址中的任一种;
所述溯源信息词库内包括敏感词、非法词多种类词汇中的至少一类,溯源信息事件集Event{key1:a1;key2:a2;…keyi:ai}中,keyi为关键词,ai为关键词对应的权值。
9.一种基于无线网络的信息溯源装置,其特征在于,包括上网日志采集模块、溯源信息词库和汇聚分析模块,其中:
所述上网日志采集模块,与汇聚分析模块连接,用于采集集上网日志,并从所述上网日志中提取溯源信息;
所述溯源信息词库:与汇聚分析模块连接,用于设置包括多个与溯源事件相关的关键词与和相应的权值;
所述汇聚分析模块:汇聚所述上网日志采集模块中的信息,并根据所述源信息词集库中的关键词,分析得到通过网络发布溯源信息的无线网络接入点分布,或进一步得到发布溯源信息的用户分布。
10.根据权利要求9所述的基于无线网络的信息溯源装置,其特征在于,所述上网日志采集模块为网络接入点注册信息采集模块和/或业务数据采集模块,其中:
所述网络接入点注册信息采集模块:分别与无线网络接入点和汇聚分析模块连接,用于采集无线网络接入点标识、用户终端标识、上网开始时间、上网结束时间、位置信息;
所述业务数据采集模块:分别与数据中心和汇聚分析模块连接,用于采集用户通过无线网络的上网记录,并抓取包括无线网络接入点标识、访问网址、网站日志关键词、访问时间的上网记录内容。
CN201910170813.8A 2019-03-07 2019-03-07 基于无线网络的信息溯源方法及装置 Active CN109951461B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910170813.8A CN109951461B (zh) 2019-03-07 2019-03-07 基于无线网络的信息溯源方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910170813.8A CN109951461B (zh) 2019-03-07 2019-03-07 基于无线网络的信息溯源方法及装置

Publications (2)

Publication Number Publication Date
CN109951461A true CN109951461A (zh) 2019-06-28
CN109951461B CN109951461B (zh) 2021-08-17

Family

ID=67009186

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910170813.8A Active CN109951461B (zh) 2019-03-07 2019-03-07 基于无线网络的信息溯源方法及装置

Country Status (1)

Country Link
CN (1) CN109951461B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104144407A (zh) * 2013-05-10 2014-11-12 中国电信股份有限公司 处理非法用户的方法与移动交换中心
CN105407479A (zh) * 2014-09-10 2016-03-16 中国移动通信集团设计院有限公司 一种信息识别方法、信息网关、sim卡及系统
CN107155186A (zh) * 2017-04-10 2017-09-12 中国移动通信集团江苏有限公司 一种伪基站定位方法和装置
CN108023768A (zh) * 2017-12-01 2018-05-11 中国联合网络通信集团有限公司 网络事件链确立方法和网络事件链确立系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104144407A (zh) * 2013-05-10 2014-11-12 中国电信股份有限公司 处理非法用户的方法与移动交换中心
CN105407479A (zh) * 2014-09-10 2016-03-16 中国移动通信集团设计院有限公司 一种信息识别方法、信息网关、sim卡及系统
CN107155186A (zh) * 2017-04-10 2017-09-12 中国移动通信集团江苏有限公司 一种伪基站定位方法和装置
CN108023768A (zh) * 2017-12-01 2018-05-11 中国联合网络通信集团有限公司 网络事件链确立方法和网络事件链确立系统

Also Published As

Publication number Publication date
CN109951461B (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
CN109861995A (zh) 一种网络空间安全大数据智能分析方法、计算机可读介质
CN107087001B (zh) 一种分布式的互联网重要地址空间检索系统
CN109885562A (zh) 一种基于网络空间安全的大数据智能分析系统
CN101990003B (zh) 一种基于ip地址属性的用户行为监控系统与方法
CN111586033A (zh) 一种数据中心的资产数据中台
CN107196910A (zh) 基于大数据分析的威胁预警监测系统、方法及部署架构
CN108701187A (zh) 混合硬件软件分布式威胁分析
Lin et al. Evolution of ethereum transaction relationships: Toward understanding global driving factors from microscopic patterns
JP2014531647A (ja) 基準ベースラインに基づき、イベントシーケンス中の時間的位置に従ってイベントを評価するシステム及び方法
Zhong et al. Learning from experts’ experience: toward automated cyber security data triage
Do Xuan Detecting APT attacks based on network traffic using machine learning
CN107733902A (zh) 一种目标数据扩散过程的监控方法及装置
CN101212338A (zh) 基于监控探针联动的网络安全事件溯源系统与方法
CN108023768A (zh) 网络事件链确立方法和网络事件链确立系统
CN109564610A (zh) 审计登录强化
Diederichsen et al. A graph database-based approach to analyze network log files
CN102271331A (zh) 一种检测业务提供商sp站点可靠性的方法及系统
CN103605735B (zh) 网站数据分析方法及装置
US9973950B2 (en) Technique for data traffic analysis
Battista et al. How to extract BGP peering information from the internet routing registry
CN109951461A (zh) 基于无线网络的信息溯源方法及装置
Wang et al. A comprehensive and long-term evaluation of tor v3 onion services
CN114780612B (zh) 一种基于主题事件的时间关联挖掘目标人员的系统及方法
CN108880883A (zh) 一种基于主被动数据的互联网接入网站数量的计算方法
CN111917718B (zh) 一种个人信息泄露监测方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant